چند راه برای امنیت بلاک چین

خرید لایسنس نود 32

خرید لایسنس eset internet security

خرید لایسنس اورجینال آنتی ویروس ESET internet Security

راه های ایجاد امنیت برای بلاک چین

در این مطب به شما چند راه برای امنیت بلاک چین نشان میدهیم. امیدواریم مورد استفاده قرار بگیرد. برای امنیت بلاک چین آنتی مواردی لازم است که باید رعایت شود. برای خرید لایسنس eset internet security دانلود کنید.

در پست قبلی به این مطلب  اشاره کردیم که بلاک چین چیست؟و چگونه کار میکند؟ در این پست میخواهیم باچند راه برای امنیت بلاک چین با آنتی ویروس اشاره میکنیم.

قراردادهای مجازی را میشود هک کرد؟

شاید بدنام ترین هک در سال 2016 اتفاق افتاد. زمانی که سازمان غیرمتمرکز خودمختار (DAO) نزدیک به 3.7 میلیون توکن اتریوم (250 میلیون دلار) را از کیف پول متصل به یک قرارداد هوشمند ساخته شده بر روی بلاک چین اتریوم از دست داد. یک هکر از منطق بدی در قرارداد هوشمند سوء استفاده کرد که به طور مکرر یک درخواست برداشت را با دیگری بدون کم کردن مبلغ درخواستی اولیه قطع کرد. به طور مؤثر، این امکان برداشت مکرر از همان وجوه را فراهم کرد.

اکثریت جامعه شرکت کننده در اتریوم به “بازنویسی” دفتر کل و بازگرداندن وجوه از دست رفته رای دادند – ایجاد یک هارد فورک از بلاک چین برای انجام این کار. کسانی که با هارد فورک مخالفت کردند و ترجیح دادند با جدول زمانی اصلی که در آن هک DAO اتفاق افتاد، بمانند، اکنون بخشی از تغییر نام «Ethereum Classic» هستند.

سایر هک‌های قرارداد هوشمند شناخته شده از آسیب‌پذیری‌های موجود در کتابخانه‌های مشترک استفاده می‌کنند که توسط قراردادهای هوشمند استفاده می‌شوند یا دارای نقص‌های کدگذاری زیر جریان اعداد صحیح هستند.

توصیه هایی برای توسعه قرارداد هوشمند ایمن

واضح است که طراحی قراردادهای هوشمند یک نقطه امنیتی حیاتی است، زیرا پایلوت‌های بلاک چین به بررسی برنامه‌های کاربردی در مقیاس سازمانی که هدف آنها افزایش زنجیره تامین، پرداخت‌ها و پردازش اسناد است، ادامه می‌دهند.

در اینجا چند توصیه برای بهبود امنیت قراردادهای هوشمند وجود دارد:

1.یک شخص ثالث را برای انجام یک ممیزی امنیتی جامع برنامه بلاک چین استخدام کنید.

2. یک جفت چشم جدید برای بررسی کد یا آزمایش شدید برنامه های کاربردی جدید می تواند موارد نادیده گرفته شده را تشخیص دهد.

3. از ابزارهای تحلیل کد قرارداد هوشمند برای کشف آسیب‌پذیری‌ها استفاده کنید.

4. از ابزارهای نظارت فعال و دفاعی که در زمان واقعی کار می کنند برای جستجوی گزارش های معاملاتی قراردادهای هوشمند یا رسیدها برای رفتار مشکوک استفاده کنید.

5.اطمینان حاصل کنید که رمزگذاری به درستی در برنامه‌ها اجرا شده است. تا داده‌های حساس مانند اعتبار ورود به سیستم در معرض دید قرار نگیرند. احراز هویت هر طرفی که در قراردادهای هوشمند یا انجام تراکنش در یک بلاک چین انجام می شود، به درستی تأیید کنید.

6.برای محافظت بیشتر از کلیدهای خصوصی شرکت کنندگان در بلاک چین، یک راه حل احراز هویت چندعاملی مانند کیت توسعه نرم افزار احراز هویت امن ESET (SDK) را اجرا کنید.